Computer >> คอมพิวเตอร์ >  >> ระบบ >> Windows

วิธีที่ Windows 64 บิตทำงานปกป้องคุณจากมัลแวร์

วิธีที่ Windows 64 บิตทำงานปกป้องคุณจากมัลแวร์

สิ่งที่แปลกประหลาดที่สุดประการหนึ่งเกี่ยวกับความปลอดภัยของ Windows คือความจริงที่ว่าการเปลี่ยนแปลงง่ายๆ บางประการในการเรียกใช้ระบบปฏิบัติการของคุณ สามารถสร้างโลกแห่งความแตกต่างเกี่ยวกับมัลแวร์ได้ ตัวอย่างเช่น ใครจะเคยรู้ว่าการใช้ Windows 64 บิตทำให้คอมพิวเตอร์ของคุณปลอดภัยยิ่งขึ้น บอกสิ่งนี้กับคอมพิวเตอร์ที่เรียกว่าวิซแล้วพวกเขาจะหัวเราะ อย่างไรก็ตาม มีบางสิ่งที่คุณต้องเข้าใจเกี่ยวกับ Windows ที่อาจทำให้คุณคิดหนักถึงสองครั้งเกี่ยวกับการปรับรุ่น 32 บิตอีกครั้ง

1:คนขับลื่นไถลได้ยากขึ้น

วิธีที่ Windows 64 บิตทำงานปกป้องคุณจากมัลแวร์

บางครั้ง มัลแวร์ต้องการการเข้าถึงเคอร์เนลของระบบปฏิบัติการ ในการดำเนินการนี้ ระบบจะพยายามแทรกไดรเวอร์ลงในระบบของคุณ หากคุณไม่คุ้นเคยว่าทำไมสิ่งนี้ถึงต้องเกิดขึ้น ให้อ่านต่อไปว่าไดรเวอร์ทำงานอย่างไร Windows เวอร์ชัน 64 บิตต้องมีการลงนามไดรเวอร์ ซึ่งหมายความว่าทุกรหัสในไดรเวอร์จะต้องได้รับการรับรองจาก Microsoft

คุณอาจจะถามว่าทำไมรุ่น 32 บิตจึงไม่ต้องการลายเซ็นดังกล่าว สาเหตุหลักมาจากไดรเวอร์รุ่นเก่าไม่ได้ลงนาม นักพัฒนาไดรเวอร์ 64 บิตทราบถึงข้อกำหนดและต้องแน่ใจว่าพวกเขาเซ็นชื่อแบบดิจิทัล แน่นอน นักขับที่เขียนขึ้นในช่วงปลายยุค 90 จะไม่ยอมเซ็นต์เองอย่างอัศจรรย์ ดังนั้น หากคุณใช้ Windows รุ่น 64 บิต คุณจะป้องกันมัลแวร์ไม่ให้เข้าถึงเคอร์เนลของระบบปฏิบัติการของคุณโดยที่คุณไม่รู้ตัว แต่ยังมีเหตุผลอื่นๆ ที่ทำให้ Windows 64 บิตปลอดภัยยิ่งขึ้น!

2:ASLR ทำให้เป็นไปไม่ได้ที่มัลแวร์จะแทรกข้อมูลลงในโปรแกรมอื่น

Address Space Layout Randomization (ASLR) เป็นวิธีการทำให้แอดเดรสของโปรแกรมอยู่ภายในหน่วยความจำคาดเดาไม่ได้ ใน Windows รุ่น 32 บิต บางโปรแกรมเริ่มทำงานโดยใช้ที่อยู่หน่วยความจำเดียวกัน ทำให้ง่ายสำหรับมัลแวร์ที่จะส่งโค้ดบางส่วนไปโดยไม่ถูกตรวจพบ แม้ว่าบางคนอาจโต้แย้งว่า Windows เวอร์ชันใหม่ (Vista, 7 และ 8) นำ ASLR ไปใช้งานจริงในเวอร์ชัน 32 บิต แต่พวกเขาก็มองไม่เห็นว่าระบบจะมีประสิทธิภาพเพียงใดเมื่อคุณมีระบบการกำหนดที่อยู่แบบ 64 บิต ยิ่งพื้นที่มีขนาดใหญ่เท่าใด คุณก็ยิ่งปกป้องโปรแกรมได้อย่างมีประสิทธิภาพมากขึ้นเท่านั้น

3:การป้องกันการดำเนินการข้อมูล

แน่นอนว่า Windows รุ่น 32 บิตและ 64 บิตมีความสามารถในการใช้ Data Execution Prevention (DEP) อย่างไรก็ตาม ด้วยระบบปฏิบัติการ 64 บิต โปรแกรมไม่สามารถยกเลิกได้ ในการเปรียบเทียบ โดยปกติ DEP จะถูกปิดใช้งานในระบบ 32 บิต ดังนั้นโปรแกรมที่รันข้อมูลภายในพื้นที่หน่วยความจำจะไม่ถูกหยุดจากการทำเช่นนั้น นักพัฒนามัลแวร์จำนวนมากใช้ประโยชน์จาก DEP เพื่อเพิ่มโค้ดที่ส่วนท้ายของพื้นที่หน่วยความจำของโปรแกรมที่จะรัน ทำให้ระบบติดไวรัส “สไตล์นินจา” หากคุณไม่มีความเป็นไปได้ในการเลือกไม่ใช้ (ในกรณีของ Windows 64 บิต) คุณจะไม่มีปัญหานี้

4:เลเยอร์ “WoW64”

วิธีที่ Windows 64 บิตทำงานปกป้องคุณจากมัลแวร์

คุณอาจสังเกตเห็นในโฟลเดอร์ "Windows" ว่ามีโฟลเดอร์ย่อย "System" ใหม่ที่ชื่อ "SysWOW64" นี่แสดงถึงเลเยอร์ใหม่ของการทำงานของโปรแกรมที่จำเป็นสำหรับการรันภายในเคอร์เนล 64 บิต แม้ว่าจะไม่ได้ออกแบบมาเพื่อปกป้องคุณ แต่บังเอิญปกป้องคุณจากแอปพลิเคชัน 32 บิตที่ทำงานในโหมดเคอร์เนล ดังนั้น มัลแวร์ 32 บิตใดๆ ที่พยายามทำงานในเคอร์เนล 64 บิตจะล้มเหลว สิ่งนี้ยังเป็นสาเหตุของความไม่ลงรอยกันของแอพพลิเคชั่น 32 บิตบางตัวใน Windows รุ่น 64 บิต WOW64 ย่อมาจาก “Windows บน Windows 64” มัลแวร์ใดๆ ที่เขียนใหม่ให้ทำงานในโหมดเคอร์เนล 64 บิตยังคงติดตัวคุณได้!

หนึ่งคำสุดท้าย

แม้ว่า Windows 64 บิตอาจเพิ่มเกราะป้องกันมัลแวร์เล็กน้อย แต่ก็ไม่สามารถป้องกันได้ มัลแวร์จะยังคงติดตัวคุณหากคุณไม่มีการป้องกันเพิ่มเติมเพียงพอ นี่เป็นเพียงคุณสมบัติด้านความปลอดภัยเล็กน้อยที่ป้องกันไวรัส เวิร์ม และม้าโทรจันในรูปแบบที่แย่ที่สุด หากมัลแวร์ใช้โหมด 32 บิตแต่ไม่สามารถเข้าถึงเคอร์เนล รันโค้ดที่ส่วนท้ายของพื้นที่หน่วยความจำของโปรแกรม หรือแทรกโค้ดลงในโปรแกรม มัลแวร์จะยังติดตัวคุณอยู่ แสดงความคิดเห็นด้านล่างหากคุณต้องการขยายเพิ่มเติมในเรื่องนี้!